Gli specialisti di informatica dell’ateneo di Cagliari chiudono un altro anno proficuo per didattica, ricerca e progetti internazionali di alto livello. Rimedi e sviluppi sul fronte della criminalità sul web
Gli specialisti del Diee (dipartimento di ingegneria elettrica ed elettronica, facoltà di Ingegneria) dell’ateneo cagliaritano hanno presentato il progetto CyberROAD (http://cyberroad-project.eu). Finanziato dalla Commissione Europea all’interno del settimo programma quadro, ha per obiettivo la creazione dell’agenda di ricerca sul Cybercrime e sul Cyberterrorism, identificando lacune e priorità da risolvere nell’immediato futuro.
La presentazione del CyberRoad è stata inserita nei lavori della terza edizione della Scuola in sicurezza informatica e protezione dei dati personali. La “Building Trust in the Information Age” (http://comsec.diee.unica.it/summer-school) è stata seguita nel laboratorio Lidia da 40 studenti di varie nazioni europee. Con i docenti dell’ateneo Giorgio Giacinto, Davide Ariu, Battista Biggio e Igino Corona, anche otto specialisti esterni: Marco Balduzzi (Trend Micro Research), Jens Grossklags (Pennsylvania State University, USA), Konrad Rieck (University Göttingen, Germany), Konrad Rieck (University Glasgow, UK), Stefano Zanero (Politecnico Milano), Marco Morana (Citi Group, UK), Srdjan Capkun (ETH Zurich, Switzerland) e Matteo Bonfanti (Scuola Superiore Sant’Anna). Tra i temi, stato dell’arte, prospettive future e ricerca. A breve sul sito della Scuola (http://comsec.diee.unica.it/summer-school) l’annuncio per la quarta edizione che si terrà nel 2015.
Sugli strumenti sviluppati per gestire la sicurezza informatica è intervenuto Karen Renaud: «La complessità nella configurazione dei meccanismi di protezione dei sistemi informatici può portare paradossalmente il sistema a essere meno sicuro. Si pensi ad esempio all’obbligo all’uso di password complesse che però vengono custodite dall’utente in modo non protetto». Balduzzi, Zanero e Capkun si sono soffermati su tecniche e metodologie avanzate per la rilevazione di attacchi. Tra questi, gli attacchi sviluppati per colpire il maggior numero di utenti della rete Internet e quelli con un obiettivo specifico (azienda, autovettura, ecc).
I ricercatori del Diee hanno illustrato anche i progetti di ricerca innovativi sulla rilevazione di malware, phishing e reti fast-flux, finanziati dalla Commissione Europea DG Home attraverso il progetto ILLBuster (http://illbuster-project.eu), e gli studi sulla rilevazione di attacchi mirati. Un tema sul quale l’Università di Cagliari eroga formazione alle PMI sarde, all’interno del progetto cluster stata (http://stata.diee.unica.it), finanziato dalla Regione Sardegna e dall’ente Sardegna Ricerche. Per gli studenti, il PraLab e la Scuola costituiscono un bacino ideale e qualificato per sviluppare competenze specifiche richieste dal mondo del lavoro.
Jens Grossklags ha evidenziato le principali motivazioni economiche alla base della diffusione della criminalità informatica. Marco Morana ha esposto la metodologia per la analisi delle minacce informatiche e la stima del rischio economico con le azioni conseguenti per ridurre il rischio attraverso azioni mirate. Matteo Bonfanti ha illustrato le principali problematiche nella legislazione nazionale e europea relativa alla riservatezza dei dati personali.